- 博客(1)
- 资源 (15)
- 收藏
- 关注
原创 任意用户密码重置的原因和测试方法
1、验证码不失效。造成的原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是否正确未判断验证码是否过期测试方法:通过美剧找到真正的验证码输入验证码完成验证2、验证码直接返回造成原因:输入手机号后点击获取验证码,验证码在客户端生成,并直接返回在response以方便对接下来的验证码进行比对测试方法:直接输入目标手机号,点击获取验证码,并观察返回包即可。在返回包中得到目标手机号获取的验证码,...
2018-05-14 19:09:55 1146
phpcms v9.6.0版本
phpcms v9.6.0版本 注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。
phpcms是一个比较流行的cms.
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。
攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机,从而实现远程代码执行攻击,直接获取远程主机的控制权限。
2017-09-08
WAVSEP1.5版本war包
wavsep v1.5版本。
WAVSEP 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。WAVSEP 收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
2017-09-04
IIS上asp和php环境配置文件
fcgisetup_1.5_rtw_x86.rar
php5(ISAPI).mysql5.zendforIIS.rar
php-5.3.8-Win32-VC9-x86.msi
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人